Rychlý nárůst malwaru v mobilnáích aplikacích

COMGUARD upozorňuje na rychlý nárůst mobilního malwaru a nutnost věnovat pozornost aplikacím. Vychází z údajů, které zveřejnila společnost McAfee ve své zprávě o hrozbách za první čtvrtletí 2014.

McAfee Labs ve své zprávě varuje před rychlým nárůstem mobilního malwaru a to jak v jeho počtu, tak i zejména v jeho účinnosti. Mobilní zařízení jsou snadným cílem pro útočníky a je dobré se mít neustále na pozoru. Využití softwarové ochrany jako je např. antimalware je jen jedna část obrany proti nebezpečným hrozbám. Nutné je, aby i samotní uživatelé věnovali větší pozornost aplikacím, které si hodlají na svá zařízení instalovat.

Většina mobilního malwaru vzniká s cílem získat citlivé informace nebo posílat prémium SMS zprávy tím, že využívají standardní API platformy. Ve skutečnosti tak malware zneužívá oficiální funkce platformy. Avšak nedávno vývojáři malwaru začali využívat funkce a zranitelnosti nejen samotných platforem, ale i legitimních aplikací a služeb.

Firma McAfee např. objevila podezřelou aplikaci Android/BadInst.A, na Google Play App Store. Tato aplikace automaticky stáhne, nainstaluje a spustí další aplikace bez souhlasu uživatele, který je obvykle nutný při ruční instalaci aplikací z Google Play. Protože toto potvrzení při instalaci hraje klíčovou roli v zajištění bezpečnosti mobilní platformy, představuje taková aplikace významné riziko pro uživatele zařízení.

V důsledku toho je ochrana jen vlastní platformy zařízení již nedostačující. Je potřeba, aby online obchody s aplikacemi ověřovaly, že všechny přístupové údaje pochází pouze z autorizované klientské aplikace. Tyto kroky jsou důležité, pokud se jedná o aplikace s vyšším oprávněním, než je obvyklé, nebo aplikace zabývající se bankovnictvím, platbami a jinými vysoce citlivými daty. Uživatelé by neměli udělit svolení nadstandardním nebo neznámým žádostem o oprávnění k instalaci a spuštění a měli by také svá zařízení pravidelně aktualizovat.

Ne vždy se však jedná o aplikace, které vznikly za účelem šíření malwaru. Například hra Flappy Bird se díky svému obrovskému úspěchu po uvedení na trh stává častým terčem hackerů, kteří její klony používají k šíření malwaru.

V prvním čtvrtletí v McAfee Labs zkoumali 300 vzorků klonů hry Flappy Bird. Z těchto 300 vzorků vyhodnotili 238 jako nebezpečné. Vezmeme-li v úvahu jak rychle se tato hra šíří a kolikrát už byla stažena, je tento výsledek alarmující.

U zkoumaných klonů se mimo jiné objevilo povolení oprávnění k volání, instalaci dalších aplikací, sledování příchozích SMS zpráv, odeslání SMS, čtení dat z adresáře kontaktů, zjištění MAC adresy zařízení, odesílání informací o činnosti uživatele na stránky třetích stran - a to vše bez vědomí a souhlasu uživatele.

Další články k tématům - Android - API - bezpečnost - Google - MAC - malware - McAfee - SMS

Článek COMGUARD s.r.o. ze dne středa 13. srpna 2014